ナビ付きでトピックを開く
FIPS (Federal Information Processing Standards:連邦情報処理規格) は、米国連邦政府がコンピュータ システムで使用するために開発した規格です。FIPS 140-2 は、機密情報の処理に使用される、承認された暗号化アルゴリズムを定義する規格のサブセットです。
ご使用のClearswift Gateway が FIPS モードで動作するように事前設定されている場合、Gateway が使用する暗号化モジュールは FIPS-140-2 に準拠しています。
したがって、FIPS モードでは以下のことができません。
FIPS-140-2 とClearswift Gateway
多くの組織では日常的に機密情報を扱っています。政府省庁、金融機関など、高度な安全性を必要とする業界では、情報をやり取りするときに、認定されたセキュリティ レベルが要求されます。FIPS-140-2 はメッセージの暗号化とデータ処理の認定規格を提供し、これを主要な要件とする組織はますます増えています。FIPS モードでは、Clearswift Gateway はこの要件に準拠しています。
FIPS とピア Gateway
FIPS 対応の EmailGateway は、他の FIPS 対応品 (以下) とピア接続できます。Gateway .ただし、FIPS 準拠を FIPS 対応でないGateway ピアに拡張することはできません。
FIPS 対応の EmailGateway をピアとして SECURE Exchange Gateway に追加することはできます。.以降の EmailGateway ピアもすべて FIPS 対応でなければなりません。準拠の混在は、Gateway ピアでは許可されていません。
FIPS 設定のバックアップと復元
FIPS の設定は、FIPS 対応のGateway でのみ復元可能です。これにより、FIPS 準拠がGateway やGateway ピアで一貫して維持されます。
FIPS 以外の設定を FIPS 対応のGateway に復元することはできません。
FIPS の設定を FIPS 非対応のGateway に復元することはできません。
FIPS モードで実行される Gateway のサービス
以下のサービスは FIPS 認定の暗号を使用しています。
Gateway で FIPS が有効になっている場合、より脆弱な S/MIME 署名 (たとえば FIPS 非対応のGateway が作成する署名) は '不明' と識別されます。
非準拠のエリア
現在 FIPS に準拠していないプロセスは、Gateway の運用に必要なプロセスのうちにも多数あります。これらについては、「参照」セクションの「FIPS 非準拠のエリア」で詳しく説明しています。
Gateway が FIPS モードを使用しているか確認する方法
Gatewayホーム ページで、[システム] > [ログおよびアラーム] をクリックします。
[システム ログ] タブを選択します。
FIPS Audit ログが有効の場合、Gateway は FIPS モードで動作しています。 FIPS Audit ログが無効の場合、Gateway は FIPS モードで動作していません。
FIPS Audit ログが有効の場合、Gateway は FIPS モードで動作しています。
FIPS Audit ログが無効の場合、Gateway は FIPS モードで動作していません。
または、
Gatewayホーム ページから、[システム] > [暗号化] > [暗号化/復号化のデフォルト] の順にクリックします。
ご使用のGateway が FIPS モードで動作している場合は、次の警告メッセージが表示されます。
Email Gateway Clearswift SECURE Exchange Gateway を FIPS モードで使用している場合、暗号化/復号化のオプションとして PGP またはパスワードを使用できなくなります。
FIPS モードの有効化と無効化
Clearswift Gatewayのインストール時には FIPS モードが選択されています。FIPS モードを有効 (または無効) にするには、Gateway を再インストールする必要があります。
© 1995–2018 年 Clearswift Ltd.
FIPS モードと S/MIME 署名